متهم تکراری؛ کره شمالی عامل هک ۳۶ میلیون دلاری هیومنیتی پروتکل

شرکت امنیت بلاک‌چین کوانت‌استمپ (Quantstamp) اعلام کرد که هک ۳۶ میلیون دلاری پروژه هیومنیتی پروتکل (Humanity Protocol)، از طریق یک ایمیل فیشینگ حاوی پیوست مخرب انجام شده و شواهد موجود نشان‌دهنده دست داشتن هکرهای وابسته به کره شمالی در این حمله است.

در این حادثه که روز دوشنبه رخ داد، لپ‌تاپ یکی از کارکنان هیومنیتی پروتکل به دلیل دانلود این پیوست مخرب که در ظاهر جدول زمانی آزادسازی توکن‌های صرافی کره‌ای بیت‌هامب (Bithumb) بود، هک شد و به مهاجمان دسترسی کامل داد. مهاجمان با این دسترسی توانستند اطلاعات امنیتی و کلیدهای خصوصی کیف پول متامسک چانگ یی وای، مدیر این پروژه را سرقت و ۳۶ میلیون دلار توکن H را تخلیه کنند. کوانت‌استمپ اشاره کرد که این بدافزار با یک گواهی دیجیتال شرکت کره‌ای هانکام (Hancom) امضا شده که این الگو دقیقاً بازتاب‌دهنده شگرد شناخته‌شده گروه هکری کره شمالی (DPRK) است.

این سرقت جدید به زنجیره‌ای از حملات بزرگ کره شمالی به بازار ارزهای دیجیتال اضافه می‌شود. بر اساس گزارش شرکت امنیتی سرتیک (CertiK)، هکرهای کره شمالی تنها در آوریل امسال مسئول سرقت ۵۷۸ میلیون دلار از مجموع ۶۳۴ میلیون دلار دارایی‌های ربوده شده بوده‌اند.

این گروه‌ها در سال ۲۰۲۵ نیز حدود ۲ میلیارد دلار از خسارت ۳.۴ میلیارد دلاری بازار کریپتو را رقم زدند و آمارها نشان می‌دهد که طی یک دهه گذشته، کره شمالی در ۲۶۳ حادثه مستند، نزدیک به ۶.۷۵ میلیارد دلار ارز دیجیتال سرقت کرده است. به گفته سرتیک، این کشور سرقت‌های سایبری را به یک منبع درآمد صنعتی و حیاتی برای تامین بودجه خارجی رژیم خود تبدیل کرده است؛ با این حال، سخنگوی وزارت امور خارجه کره شمالی اخیراً این اتهامات را تکذیب کرده و آن‌ها را داستان‌سرایی ایالات متحده نامیده است.